Wróg u (cyber)bram NATO. Z czym mierzy się Sojusz?

Tegoroczny szczyt Sojuszu Północnoatlantyckiego, poświęcony kwestii Ukrainy oraz bezpieczeństwu transatlantyckiemu, po raz czwarty odbywa się w Stanach Zjednoczonych. Jest również upamiętnieniem 75. rocznicy powołania NATO do życia.

Zagrożenia wywiadowcze i destrukcyjne

Wbrew pozorom, podczas rozmów pojawią się również i inne tematy. Jednym z nich są kwestie związane z cyberbezpieczeństwem. Jak wskazuje grupa badawcza Mandiant, jest to tym ważniejsze, że kraje członkowskie codziennie mierzą się z działaniami przeciwko nim w cyberprzestrzeni, prowadzonymi przez podmioty z całego świata.

Skala problemu jest duża. Walka z cyberwywiadem jest głównym problemem – jeżeli bowiem działania tego typu przeprowadzone w trakcie „okresu przejściowego” – polegającego m.in. na zmianie Sekretarza Generalnego – odniosą sukces, mogą się skończyć zmniejszeniem przewagi, jaką posiada NATO nad swoimi przeciwnikami.

Walka toczy się zarówno z przeciwnikami używającymi prostych metod, jak również i z atakującymi posiadającymi duże doświadczenie i wachlarz możliwości. Jak podaje Mandiant, przykładem jest podmiot oznaczony jako APT29, za który ma odpowiadać rosyjski wywiad. Jego celem są firmy, które dostarczają usługi organom rządowym i mogą przechowywać pliki istotne z punktu widzenia wywiadowczego – zwłaszcza w przypadku usług w chmurze.

Niesławą okryła się również grupa APT44, która także ma być powiązana z rosyjskim wywiadem. Jednakże, w odróżnieniu od APT29, prowadzi ona również działalność czysto destrukcyjną – to ona odpowiada za „wypuszczenie” w świat (a zwłaszcza na Ukrainę) NotPetya kilka lat temu. Szkody poniosły również polskie podmioty, co zdaniem Mandiant dowodzi gotowości grupy na zaatakowanie kraju NATO.

Od cyberataków do dezinformacji

Istotne jest jednak, że działania przeciwko Sojuszowi w cyberprzestrzeni nie są prowadzone wyłącznie przez Rosjan. Cyberatak, którego ofiarą w 2022 roku padły systemy albańskiego rządu, według Stanów Zjednoczonych miał zostać przeprowadzony przez irańskich hakerów. Swoje ataki przeprowadzają również Chińczycy – jak opisywaliśmy na łamach CyberDefence24, tylko w czerwcu przeprowadzony przez nich atak na Polyfill dotknął przeszło 100 tys. stron internetowych. Holenderski wywiad w połowie miesiąca ostrzegał z kolei przed atakami wykorzystującymi oprogramowanie Coathanger.

Problemem pozostają również haktywiści oraz zwykli cyberprzestępcy. Do tego pierwszego grona Mandiant zalicza grupę Cyber Army Russia Reborn, która kilkanaście tygodni temu „zasłynęła” z przeprowadzenia ataku na kilka zakładów wodnych w USA, Francji i Polsce – w przypadku naszego kraju była to oczyszczalnia ścieków na Mazurach. Wyrządzone szkody nie były jednak wielkie; a jeśli chodzi o europejskie cele - co najwyżej odnotowano niewielki spadek poziomu wody w zbiorniku wodnym.

Z kolei o działaniach cyberprzestępców można usłyszeć zdecydowanie najczęściej. To oni odpowiadają m.in. za zakłócenia pracy organów rządowych czy problemy w szpitalach – wszystko dla wyciągnięcia pieniędzy od ofiar ataków. Najgłośniejsze działania podejmują sprawcy z Rosji, jednak Mandiant wskazuje, że tego typu operacje prowadzą również atakujący z Korei Północnej, którzy chcą zdobyć dodatkowe fundusze na swoją działalność.

Nie można również zapomnieć, że obok typowych cyberataków, NATO musi się również mierzyć z dezinformacją. Przodujący na tym polu Rosjanie i Białorusini działają nieustannie od początku inwazji na Ukrainę w 2022 roku.

Wsparcie, jakie otrzymuje Kijów od krajów Sojuszu, nie jest jedynym tematem poruszanym w kolportowanych fake newsach – przykładowo, „z okazji” zbliżających się igrzysk w Paryżu, Rosjanie przygotowali film uderzający w Międzynarodowy Komitet Olimpijski, wykorzystujący wygenerowany przez AI wizerunek Toma Cruise’a. Straszą oni również możliwymi napięciami i przemocą w trakcie sportowego święta.

"NATO jest prestiżowe dla USA"

Nie można jednak zapomnieć, że szczyt w Waszyngtonie to nie tylko spotkanie czołowych osób ze światowej polityki. Jak zauważa dr Jacek Raubo, szef działu analiz Defence24, to również kwestia skomplikowanej logistyki. „Najprawdopodobniej amerykańscy organizatorzy (Wspólnota Wywiadowcza, w tym NSA, ale też chociażby DHS i CISA) we współpracy z innymi państwami członkowskimi spodziewają się licznych prób cyberszpiegostwa lub prób zakłócenia maszynerii Szczytu” - wyjaśnia dla CyberDefence24.pl.

Zdaniem dra Raubo, zagraniczne ośrodki dezinformacji nie przestaną dyskredytować Sojuszu i wywierać presji na przekazy informacyjne. „W tym przypadku chodzi o masowe uderzenia na przekaz płynący ze Szczytu, w tym próby masowego dezinformowania na tematy takie, jak pomoc Ukrainie, obrona i odstraszanie na wschodniej flance NATO, nie zapominając o relacjach NATO z państwami Indopacyfiku” - precyzuje.

Szef działu analiz Defence24 wskazał jednocześnie na fakt, że Sojusz przeszedł już adaptację do zagrożeń położonych na styku dziedzin cyber oraz info. „Raz, pracując nad zwiększeniem kompetencji państw członkowskich w zakresie cyberodporności, a dwa w sferze przeciwdziałania próbom oddziaływania w domenie info. Po drugie, samo NATO prowadzi szereg akcji mających na celu wytworzenie platform szybkiej wymiany informacji między państwami członkowskimi, a także tworzy przestrzeń debaty analitycznej i planistycznej, by lepiej przeciwdziałać zagrożeniom płynącym z obu wspomnianych domen” - wyjaśnił.

Dla USA Szczyt na 75-lecie wielkiego projektu natowskiego jest czymś wysoce prestiżowym, więc można zakładać zwiększone inwestycje względem chociażby cyberbezpieczeństwa. Nie mówiąc o zakulisowym zasygnalizowaniu, np. przez kanały dyplomatyczne i służb specjalnych, że potencjalne próby zakłócania i atakowania Szczytu będą niosły silne reperkusje dla wspierających takowe. Więc może okazać się, że wbrew pozorom całe przedsięwzięcie przebiegnie bez zakłóceń
dr Jacek Raubo, szef działu analiz Defence24

Czy można się spodziewać, że w trakcie Szczytu zapadną decyzje w zakresie polityki cyber oraz info? „Nie spodziewałbym się medialnej przełomowości. Albowiem już dawno, całe NATO zaakceptowało, iż musi budować zdolności do działań wielodomenowych - w tym prowadzenia nie tylko operacji połączonych. Stąd mocne akcentowanie cyber i info, uwidocznione w pracach chociażby wyspecjalizowanych Centrów Doskonalenia, ale też względem coraz liczniejszych manewrów i ćwiczeń specjalistycznych” - przekazał nam dr Jacek Raubo.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].